以下都是原创，转载请注明出处

作者：Colbert仔
标题：【原创:android分析利器】santoku介绍和安装指南

【santuku介绍】

santoku是一个移动安全渗透测试系统，咱们实验室叫日本菜刀，区别于中国菜刀哈：），这个系统基于ubuntu12.04-64bit，里面有很多常用的渗透测试工具，大家可以把它理解为终端安全版的BT5，具有以下特点：

1.   集成了大量主流的Android程序分析工具，比如apktool、dex2jar、androguard、baksmali等，为分析人员节省分析环境配置所需的时间。

2.   集成渗透测试工具。比如Burpsuite、nmap、mercury

3.   集成网络数据分析工具。比如wireshark

具体集成的工具清单如下：

A、开发工具

Android SDK Manager
AXMLPrinter2
Fastboot
Heimdall (src | howto)
Heimdall (GUI) (src | howto)
SBF Flash

B、渗透测试工具

Burp Suite
Ettercap
Mercury
nmap
OWASP ZAP
SSL Strip
w3af (Console)
w3af (GUI)
Zenmap (As Root)

C、无线分析

Chaosreader
dnschef
DSniff
TCPDUMP
Wireshark
Wireshark (As Root)

D、设备取证

AFLogical Open Source Edition (src | howto)
Android Brute Force Encryption (src | howto)
ExifTool
iPhone Backup Analyzer (GUI) (src | howto)
libimobiledevice (src | howto)
scalpel
Sleuth Kit

【santoku安装方法】

1.登陆santoku的官方网站：https://santoku-linux.com/
2.点击download，你就会得到santoku的ISO安装包，目前最新版本是santoku 0.4
3.安装vm10
4.这个时候要注意你电脑的CPU是否支持VT(CPU虚拟化技术)，因为这个santoku是64位系统，如果你的CPU不支持VT，也不是64位系统的话，那你在虚拟机安装过程中虚拟机会挂死。如何检测CPU是否支持VT呢，我这里提供一个工具叫leomoon-cpu-v，下载地址是：http://leomoon.com/static/other/leomoon-cpu-v.zip
5.如果你的CPU支持VT，那么恭喜你，你就可以安装santoku了，但需要注意的是，如果你的系统是32位如XP，还是有问题的，需要在BIOS中设置开启VT，这样你的32位系统才可以虚拟64位系统。
6.安装步骤很简单，输入计算机名、用户名、密码等即可
7.建议进入系统后，更新一下插件，并且在命令行模式输入：
sudo passwd root来修改root密码，然后输入su，提权成功后，下一次登陆就可以用root用户登陆了。到此为止你的santoku就安装成功了，好好享受吧！

【后续】

如果你是android逆向爱好者，那么有个比较好用的工具叫androguard就不要错过了，是一个android静态分析软件，具有强大的静态分析功能，其中有个功能能通过运行脚本./androgexf.py生成gexf格式的apk的方法调用图，并用Gephi软件分析，会比较高端大气上档次，俗称“蜘蛛图”分析法，哈哈。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工 作，每周日13:00-18:00直播授课